Coleta de dados de anexação de locatário
Aplica-se a: Configuration Manager (branch atual) f
Quando você anexa seu site Configuration Manager com um locatário Microsoft Intune, o site envia mais dados para a Microsoft. Esse artigo resume os dados enviados.
A anexação de locatário faz com que o Microsoft Intune centro de administração do console na nuvem. A arquitetura permite que o site do Configuration Manager sincronize dados sobre o dispositivo e o usuário com seu locatário do Intune. Em seguida, você pode consultar e apresentar dados do seu ambiente local no console de nuvem em tempo real sem sincronização ativa. Ele pode buscar dados voláteis grandes do seu site local. A anexação de locatário usa uma combinação desses métodos para fornecer informações atualizadas eficientes no console da nuvem.
Importante
As políticas de manipulação de dados da Microsoft são descritas na Política de privacidade do Microsoft Intune. Apenas usamos os dados do cliente para prestar os serviços para os quais você se inscreveu.
Não vendemos os dados coletados por nossos serviços para terceiros por nenhum motivo.
Os dados são todos os dados de serviço necessários para a experiência conectada do locatário. Os dados de serviço necessários incluem as seguintes informações:
- Conteúdo do cliente, que é o conteúdo que você cria. Por exemplo, o nome do aplicativo de linha de negócios.
- Dados funcionais, que incluem informações necessárias por uma experiência conectada para executar sua tarefa. Por exemplo, informações de configuração sobre o aplicativo.
- Dados de diagnóstico de serviço, que são os dados necessários para manter o serviço seguro, atualizado e com o desempenho esperado. Como esses dados estão estritamente relacionados à experiência conectada, eles são separados dos níveis de dados de diagnóstico obrigatórios ou opcionais.
A Microsoft Intune família de produtos coleta informações que se enquadram em três categorias:
Dados identificados: a maioria dos dados que Microsoft Intune e Configuration Manager coletam são dados identificados. Esses dados estão vinculados a um usuário, um dispositivo ou um aplicativo e são essenciais para a natureza do gerenciamento. Os dados identificados são usados para gerenciar aplicativos e dispositivos de um usuário.
Dados pseudônimos: esses dados estão associados a um identificador exclusivo. Normalmente, é um número gerado pelo sistema que, por si só, não consegue identificar uma pessoa individual. A Microsoft Intune família de produtos usa esses dados para fornecer o serviço corporativo.
Dados agregados: esses dados são estatísticas de uso, como o número de dispositivos ou quais controles você usa no centro de administração Microsoft Intune.
As seções a seguir fornecem exemplos dos tipos de dados que o locatário anexa sincroniza à nuvem. Eles são agrupados por entidade funcional, portanto, você pode analisar os recursos específicos que você está usando.
Aplicativos
Para cada tipo de implantação do Windows Installer (MSI) :
- ProductName: o nome do aplicativo
- Publisher: a entidade que publicou o software
- Version: a versão do aplicativo
- ProductLanguage: o código de idioma do aplicativo
- ProgramID: um identificador para o tipo de implantação
Sincronização de dispositivos
Para cada dispositivo:
- SMSID: o identificador exclusivo da hierarquia do Configuration Manager
- AADTenantID: o identificador exclusivo do locatário Microsoft Entra
- AADDeviceID: o identificador exclusivo do dispositivo em Microsoft Entra ID
- Nome: o nome do host do dispositivo
-
DeviceOS: o nome do sistema operacional do dispositivo. Por exemplo,
Microsoft Windows NT Server 6.3
-
DeviceOSBuild: a versão de compilação do sistema operacional do dispositivo. Por exemplo,
10.0.19041
- AADPrimaryUserID: o identificador exclusivo do usuário principal do dispositivo em Microsoft Entra ID
- Model: o modelo do dispositivo
- Manufacturer: o fabricante do dispositivo
- SerialNumber: o número de série do dispositivo
- DomainNames: quaisquer nomes de domínio para o dispositivo
- SKU
Microsoft Defender para Ponto de Extremidade
Para qualquer coleção selecionada para implantação de política de ponto de extremidade:
-
CollectionId: o identificador exclusivo da coleção. Por exemplo,
ABC00014
-
CollectionName: o nome da coleção. Por exemplo,
All Windows servers
- CollectionType: identifica se é um dispositivo ou coleção de usuários.
- CountTargeted: a contagem de dispositivos que você direciona com essa política
- CountCompliant: a contagem de dispositivos que estão em conformidade com essa política
- CountNonCompliant: a contagem de dispositivos que não estão em conformidade com essa política
- CountFailed: a contagem de dispositivos que falharam ao processar essa política
- CountActivated: a contagem de dispositivos em que a política é ativada
- CountEnforced: a contagem de dispositivos em que a política é imposta
- TenantId: o identificador exclusivo do locatário do Microsoft Entra
- HierarchyId: o identificador exclusivo da hierarquia de Configuration Manager
- DeviceId: o identificador exclusivo do dispositivo em Microsoft Entra ID
- ProductStatus: forneça o estado atual do produto
- ComputerState: forneça o estado atual do dispositivo
- DefenderEnabled: indica se o serviço Windows Defender está em execução
- RtpEnabled: indica se a proteção em tempo real está em execução
- NisEnabled: indica se a proteção de rede está em execução
- QuickScanOverdue: indica se uma verificação rápida Windows Defender está atrasada para o dispositivo
- FullScanOverdue: indica se uma verificação completa Windows Defender está atrasada para o dispositivo
- SignatureOutOfDate: indica se a assinatura do Windows Defender está desatualizada
- RebootRequired: indica se uma reinicialização do dispositivo é necessária
- FullScanRequired: indica se uma verificação completa Windows Defender é necessária
- EngineVersion: número da versão do mecanismo de Windows Defender atual no dispositivo
- SignatureVersion: número de versão das assinaturas de Windows Defender atuais no dispositivo
- DefenderVersion: número de versão de Windows Defender no dispositivo
- QuickScanTime: hora do último Windows Defender verificação rápida do dispositivo
- FullScanTime: hora do último Windows Defender verificação completa do dispositivo
- QuickScanSigVersion: versão de assinatura usada para a última verificação rápida do dispositivo
- FullScanSigVersion: versão de assinatura usada para a última verificação completa do dispositivo
- TamperProtectionEnabled: indica se o recurso de proteção contra adulteração Windows Defender está habilitado
- IsMdeSenseRunning: indica o estado em execução Windows Defender Advanced Threat Protection Sense
- MdeOnboardingState: indica o estado de integração do Defender para Ponto de Extremidade para o dispositivo
- IsVirtualMachine: indica se o dispositivo é uma máquina virtual
- LastUpdateTime: hora da última atualização de assinatura Windows Defender
- ThreatID: A ID de uma ameaça detectada pelo Windows Defender
- ThreatName: o nome da ameaça específica
- Categoria: ID da categoria ameaça
- Gravidade: ID da gravidade da ameaça
- URL: link de URL para obter informações adicionais sobre ameaças
- CurrentStatus: informações sobre o status atual da ameaça
- CurrentStatusID: informações sobre o status atual da ameaça
- ExecutionStatus: informações sobre o status de execução da ameaça
- LastThreatStatusChangeTime: A última vez que essa ameaça em particular foi alterada
- InitialDetectionTime: A primeira vez que essa ameaça em particular foi detectada
- NumberOfDetections: número de vezes que essa ameaça foi detectada em um cliente específico
Para obter mais detalhes sobre os dados coletados para Microsoft Defender para Ponto de Extremidade, consulte Defender CSP.
Azure Application Insights
O site carrega dados para o serviço Azure Application Insights. O Application Insights detecta dificuldades para solução de problemas e melhoria contínua do aplicativo. Os dados a seguir são enviados para esse serviço:
- Informações de versão do sistema operacional para o ponto do conector de serviço
- Informações de versão do site
- ID de suporte do site, também conhecida como ID de hierarquia
- Informações de idioma
- ID do locatário do Azure
- Microsoft Entra ID do cliente
- Exceções e erros gerados pelo ponto do conector de serviço
- Eventos de status para a operação de serviço
Para obter mais informações sobre esse serviço, consulte API do Application Insights para métricas e eventos personalizados. O Configuration Manager atualmente usa os seguintes métodos de API: TrackEvent
, TrackException
, TrackRequest
e TrackTrace
.
Confira também
Para obter informações mais gerais sobre os dados coletados pelo Configuration Manager, consulte Dados de diagnóstico e uso do Configuration Manager.
Para saber mais sobre aspectos de privacidade relacionados, veja os seguintes artigos: